国际卫视
为了解目前人脸识别技术的应用情况和安全性,南都民调中心广州公共服务监测榜第八期近日抽选了5款手机品牌、10款常用APP和2处门禁系统,对其人脸识别功能的识别方式、数据存储以及隐私政策等方面进行实际测试。结果发现,部分APP并未向用户提供删除人脸数据的途径;还有部分APP隐私政策不完善,用户使用相关服务存在一定的隐私泄露风险。
测评员本次共对10款提供人脸识别服务的手机APP进行了测评。同样地,这些APP都拒绝使用提前拍摄的照片或视频来完成人脸识别验证。测评员在测试过程中还发现,目前不少APP会选择使用身份证件照片作为人脸识别的比对基准,确保用户身份的真实性。也有部分企业在隐私政策中承诺建立信息安全部门,保障用户信息安全。
其中,支付宝目前允许用户使用人脸识别方式进行账户登录、刷脸支付等操作。在测评员实际测试过程中,支付宝的人脸识别速度非常快,没有要求用户作出眨眼、摇头、读数等动作来配合活体识别,一瞬间就完成了识别验证。
作为国民级的支付工具,支付宝在隐私政策中承诺在内部建立个人信息保护责任部门以及相关内控制度,保障用户的个人信息安全。
但值得注意的是,测评员查阅支付宝的隐私政策以及自助客服说明后,发现目前支付宝并不允许用户自行变更身份实名认证,相关人脸数据也不允许进行修改。也就是说,虽然人脸识别服务可以由用户自行选择是否开启,但当用户初次绑定个人身份信息,并录入人脸数据后,除非彻底注销支付宝账号,否则相关资料将一直保留且无法修改。
同样地,京东APP内也提供刷脸登录和刷脸支付服务,但两项功能有单独的入口和数据上传方式。其中,刷脸登录需要用户使用手机摄像头拍摄人脸数据。在测评员实际测试过程中,如果尝试使用提前录制的视频来登录,APP会识别到视频画面中的眨眼动作,但随后仍会拒绝登录请求,似乎是APP的活体识别机制发挥了作用。而在刷脸支付功能中,用户则可以选择直接使用手机自拍,或上传手机相册中的照片提供人脸数据,而且,用户还可以随时在APP中更换作为人脸比对基准的照片。
而在京东的隐私政策中,测评员看到,京东也承诺建立信息安全委员会,由专人负责个人信息安全事务,并定期举办相关培训课程,加强员工对保护个人信息重要性的认识。此外,京东还承诺,用户的个人信息仅保存至账号注销之日后的一个月。
广州地铁官方APP未发现人脸数据删除方式
目前,广州地铁已在APM线广州塔站正式启用刷脸过闸设备。市民如果想体验刷脸过闸,需要提前在广州地铁官方APP中录入人脸数据。测评员在实际操作过程中发现,用户在开通刷脸过闸功能前,需要先登录APP账户,并且通过微警认证模块完成相关的实名认证以及活体认证。身份识别通过后,APP还会要求用户提供一张个人正面头像照作为刷脸过闸的比对基准照片。
但在广州地铁的《人脸业务开通服务协议》中,仅提及广州地铁会按照公安部规范获取相关资料,而未提及用户提交的个人照片会存储于何处以及有何数据保护措施。而且,测评员在APP内也找不到自行删除相关人脸数据以及关闭该服务的方式。
百度APP未说明人脸数据会否删除
百度APP目前为用户提供刷脸登录的功能。但测评员在百度的隐私政策等协议中均未找到与人脸数据相关的说明条款,只在APP的登录设置中看到了一段简单的《刷脸登录规则说明》,提醒用户的人脸数据可能会提交给法律法规允许或政府机关授权的机构进行比对核验。
在实际测试过程中,测评员尝试使用照片和视频进行登录,都被APP拒绝了请求。虽然在关闭刷脸登录后,需要再次录入面部数据方可重新使用这一功能,但整个过程中都未说明关闭刷脸登录是否意味着此前提交的人脸数据一并作删除处理。
小区门禁系统:照片存储在管家电脑内
在广州大道中某写字楼,人脸识别技术已经应用在了门禁系统上。员工需要提交个人照片作为识别系统的比对基准照片。在实际测试过程中,测评员使用其中一位男员工的照片顺利通过了该写字楼的门禁系统,但当再尝试使用其他员工的照片时,门禁系统却又能正确判断出该照片并非真人。尽管不是任意照片都能通过人脸识别,但已经说明该系统存在一定的安全漏洞。
而在番禺的某大型住宅小区,同样采用了人脸识别作为小区的门禁系统。该识别系统的比对基准照片也是由业主提交给小区的片区管家或管家助理。测评员使用其中一名业主的照片尝试通过识别,多次测试均被门禁系统拒绝。此外,测评员还了解到,该小区物管采集到的业主照片,会存储在负责该片区的管家电脑中,作简单的加密处理。
项目出品:南都民调中心 策划统筹:谢斌 张纯
项目执行:南都研究员 文轶然 李伟锋 麦仝历 实习生 麦见柔 彭淑茵
张怡 庄泽纯 甘龙星 覃宏铮 支持平台:热点站站队
编辑:方军
